میتوانید از Firebase Authentication استفاده کنید تا به کاربران خود اجازه دهید با استفاده از آدرس ایمیل و گذرواژههای خود با Firebase احراز هویت کنند و حسابهای مبتنی بر گذرواژه برنامهتان را مدیریت کنید.
قبل از شروع
- Firebase را به پروژه جاوا اسکریپت خود اضافه کنید .
- اگر هنوز برنامه خود را به پروژه Firebase متصل نکرده اید، این کار را از کنسول Firebase انجام دهید.
- فعال کردن ورود به سیستم ایمیل/گذرواژه:
- در کنسول Firebase ، بخش Auth را باز کنید.
- در برگه روش ورود به سیستم ، روش ورود ایمیل/گذرواژه را فعال کنید و روی ذخیره کلیک کنید.
یک حساب کاربری مبتنی بر رمز عبور ایجاد کنید
برای ایجاد یک حساب کاربری جدید با رمز عبور، مراحل زیر را در صفحه ثبت نام برنامه خود انجام دهید:
- وقتی کاربر جدیدی با استفاده از فرم ثبتنام برنامه شما ثبتنام میکند، مراحل اعتبارسنجی حساب جدیدی را که برنامه شما نیاز دارد، تکمیل کنید، مانند تأیید اینکه رمز عبور حساب جدید به درستی تایپ شده است و شرایط پیچیدگی شما را برآورده میکند.
- با ارسال آدرس ایمیل و رمز عبور کاربر جدید به
createUserWithEmailAndPasswordیک حساب کاربری جدید ایجاد کنید:اگر حساب جدید ایجاد شده باشد، کاربر به طور خودکار وارد سیستم می شود. برای دریافت جزئیات کاربر وارد شده به بخش مراحل بعدی در زیر نگاهی بیندازید.Web
import { getAuth, createUserWithEmailAndPassword } from "firebase/auth"; const auth = getAuth(); createUserWithEmailAndPassword(auth, email, password) .then((userCredential) => { // Signed up const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; // .. });
Web
firebase.auth().createUserWithEmailAndPassword(email, password) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; // .. });
این نیز جایی است که می توانید خطاها را پیدا کرده و کنترل کنید. برای فهرستی از کدهای خطا، به اسناد مرجع تأییدیه نگاهی بیندازید.
یک کاربر با آدرس ایمیل و رمز عبور وارد شوید
مراحل ورود کاربر با رمز عبور مشابه مراحل ایجاد یک حساب کاربری جدید است. در صفحه ورود به سیستم برنامه، موارد زیر را انجام دهید:
- هنگامی که کاربر وارد برنامه شما می شود، آدرس ایمیل و رمز عبور کاربر را به
signInWithEmailAndPasswordارسال کنید:برای دریافت جزئیات کاربر وارد شده به بخش مراحل بعدی در زیر نگاهی بیندازید.Web
import { getAuth, signInWithEmailAndPassword } from "firebase/auth"; const auth = getAuth(); signInWithEmailAndPassword(auth, email, password) .then((userCredential) => { // Signed in const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; });
Web
firebase.auth().signInWithEmailAndPassword(email, password) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; });
این نیز جایی است که می توانید خطاها را پیدا کرده و کنترل کنید. برای فهرستی از کدهای خطا، به اسناد مرجع تأییدیه نگاهی بیندازید.
توصیه می شود: یک خط مشی رمز عبور تنظیم کنید
شما می توانید امنیت حساب را با اجرای الزامات پیچیدگی رمز عبور بهبود بخشید.
برای پیکربندی یک خط مشی رمز عبور برای پروژه خود، برگه خط مشی رمز عبور را در صفحه تنظیمات احراز هویت کنسول Firebase باز کنید:
سیاست های رمز عبور Firebase Authentication از الزامات رمز عبور زیر پشتیبانی می کند:
حروف کوچک مورد نیاز است
حروف بزرگ مورد نیاز است
کاراکتر عددی مورد نیاز است
نویسه غیر الفبایی مورد نیاز است
کاراکترهای زیر الزامات کاراکتر غیرالفبایی را برآورده می کنند:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~حداقل طول رمز عبور (از 6 تا 30 کاراکتر؛ پیشفرض تا 6 کاراکتر)
حداکثر طول رمز عبور (حداکثر طول 4096 کاراکتر)
شما می توانید اجرای سیاست رمز عبور را در دو حالت فعال کنید:
نیاز : تلاشها برای ثبت نام با شکست مواجه میشوند تا زمانی که کاربر رمز عبوری مطابق با خطمشی شما را بهروزرسانی کند.
اطلاع رسانی : کاربران مجاز به ثبت نام با رمز عبور غیرمنطبق هستند. هنگام استفاده از این حالت، باید بررسی کنید که آیا گذرواژه کاربر با خط مشی سمت کلاینت مطابقت دارد یا خیر و از کاربر بخواهید در صورت عدم مطابقت رمز عبور خود را به نحوی به روز کند.
کاربران جدید همیشه باید رمز عبوری را انتخاب کنند که با خط مشی شما مطابقت داشته باشد.
اگر کاربران فعال دارید، توصیه میکنیم ارتقاء اجباری را هنگام ورود به سیستم فعال نکنید، مگر اینکه بخواهید دسترسی کاربرانی را که گذرواژهشان با خطمشی شما مطابقت ندارد مسدود کنید. در عوض، از حالت اطلاع رسانی استفاده کنید، که به کاربران اجازه می دهد با رمزهای عبور فعلی خود وارد سیستم شوند و آنها را از الزاماتی که رمز عبور آنها فاقد آن است آگاه کند.
اعتبار سنجی رمز عبور روی مشتری
import { getAuth, validatePassword } from "firebase/auth";
const status = await validatePassword(getAuth(), passwordFromUser);
if (!status.isValid) {
// Password could not be validated. Use the status to show what
// requirements are met and which are missing.
// If a criterion is undefined, it is not required by policy. If the
// criterion is defined but false, it is required but not fulfilled by
// the given password. For example:
const needsLowerCase = status.containsLowercaseLetter !== true;
}
توصیه می شود: حفاظت از شمارش ایمیل را فعال کنید
برخی از روشهای Firebase Authentication که آدرسهای ایمیل را بهعنوان پارامتر در نظر میگیرند، اگر آدرس ایمیل ثبت نشده باشد، زمانی که باید ثبت شود (به عنوان مثال، هنگام ورود به سیستم با آدرس ایمیل و رمز عبور)، یا ثبت نام زمانی که باید استفاده نشده باشد، خطاهای خاصی ایجاد میکنند (به عنوان مثال، هنگام تغییر آدرس ایمیل کاربر). در حالی که این می تواند برای پیشنهاد راه حل های خاص به کاربران مفید باشد، اما می تواند توسط عوامل مخرب برای کشف آدرس های ایمیل ثبت شده توسط کاربران شما مورد سوء استفاده قرار گیرد.
برای کاهش این خطر، توصیه میکنیم با استفاده از ابزار Google Cloud gcloud حفاظت از شمارش ایمیل را برای پروژه خود فعال کنید . توجه داشته باشید که فعال کردن این ویژگی رفتار گزارش خطای Firebase Authentication را تغییر میدهد: مطمئن شوید که برنامه شما به خطاهای خاصتری متکی نیست.
مراحل بعدی
پس از اینکه کاربر برای اولین بار وارد سیستم شد، یک حساب کاربری جدید ایجاد میشود و به اعتبارنامهها (یعنی نام کاربری و رمز عبور، شماره تلفن یا اطلاعات ارائهدهنده تاییدیه) مرتبط میشود که کاربر با آن وارد شده است. این حساب جدید بهعنوان بخشی از پروژه Firebase شما ذخیره میشود و میتوان از آن برای شناسایی کاربر در همه برنامههای پروژه شما، صرف نظر از نحوه ورود کاربر به سیستم استفاده کرد.
در برنامه های شما، روش توصیه شده برای اطلاع از وضعیت احراز هویت کاربر، تنظیم یک ناظر بر روی شی
Authاست. سپس می توانید اطلاعات اولیه پروفایل کاربر را از شیUserدریافت کنید. به مدیریت کاربران مراجعه کنید.در قوانین امنیتی Firebase Realtime Database و Cloud Storage خود، میتوانید شناسه کاربری منحصر به فرد کاربر واردشده به سیستم را از متغیر
authدریافت کنید و از آن برای کنترل دادههایی که کاربر میتواند به آن دسترسی داشته باشد استفاده کنید.
میتوانید به کاربران اجازه دهید با استفاده از چندین ارائهدهنده احراز هویت، با پیوند دادن اعتبار ارائهدهنده تأیید اعتبار به یک حساب کاربری موجود، به برنامه شما وارد شوند.
برای خروج از سیستم کاربر، با signOut تماس بگیرید:
Web
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
Web
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
میتوانید از Firebase Authentication استفاده کنید تا به کاربران خود اجازه دهید با استفاده از آدرس ایمیل و گذرواژههای خود با Firebase احراز هویت کنند و حسابهای مبتنی بر گذرواژه برنامهتان را مدیریت کنید.
قبل از شروع
- Firebase را به پروژه جاوا اسکریپت خود اضافه کنید .
- اگر هنوز برنامه خود را به پروژه Firebase متصل نکرده اید، این کار را از کنسول Firebase انجام دهید.
- فعال کردن ورود به سیستم ایمیل/گذرواژه:
- در کنسول Firebase ، بخش Auth را باز کنید.
- در برگه روش ورود به سیستم ، روش ورود ایمیل/گذرواژه را فعال کنید و روی ذخیره کلیک کنید.
یک حساب کاربری مبتنی بر رمز عبور ایجاد کنید
برای ایجاد یک حساب کاربری جدید با رمز عبور، مراحل زیر را در صفحه ثبت نام برنامه خود انجام دهید:
- وقتی کاربر جدیدی با استفاده از فرم ثبتنام برنامه شما ثبتنام میکند، مراحل اعتبارسنجی حساب جدیدی را که برنامه شما نیاز دارد، تکمیل کنید، مانند تأیید اینکه رمز عبور حساب جدید به درستی تایپ شده است و شرایط پیچیدگی شما را برآورده میکند.
- با ارسال آدرس ایمیل و رمز عبور کاربر جدید به
createUserWithEmailAndPasswordیک حساب کاربری جدید ایجاد کنید:اگر حساب جدید ایجاد شده باشد، کاربر به طور خودکار وارد سیستم می شود. برای دریافت جزئیات کاربر وارد شده به بخش مراحل بعدی در زیر نگاهی بیندازید.Web
import { getAuth, createUserWithEmailAndPassword } from "firebase/auth"; const auth = getAuth(); createUserWithEmailAndPassword(auth, email, password) .then((userCredential) => { // Signed up const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; // .. });
Web
firebase.auth().createUserWithEmailAndPassword(email, password) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; // .. });
این نیز جایی است که می توانید خطاها را پیدا کرده و کنترل کنید. برای فهرستی از کدهای خطا، به اسناد مرجع تأییدیه نگاهی بیندازید.
یک کاربر با آدرس ایمیل و رمز عبور وارد شوید
مراحل ورود کاربر با رمز عبور مشابه مراحل ایجاد یک حساب کاربری جدید است. در صفحه ورود به سیستم برنامه، موارد زیر را انجام دهید:
- هنگامی که کاربر وارد برنامه شما می شود، آدرس ایمیل و رمز عبور کاربر را به
signInWithEmailAndPasswordارسال کنید:برای دریافت جزئیات کاربر وارد شده به بخش مراحل بعدی در زیر نگاهی بیندازید.Web
import { getAuth, signInWithEmailAndPassword } from "firebase/auth"; const auth = getAuth(); signInWithEmailAndPassword(auth, email, password) .then((userCredential) => { // Signed in const user = userCredential.user; // ... }) .catch((error) => { const errorCode = error.code; const errorMessage = error.message; });
Web
firebase.auth().signInWithEmailAndPassword(email, password) .then((userCredential) => { // Signed in var user = userCredential.user; // ... }) .catch((error) => { var errorCode = error.code; var errorMessage = error.message; });
این نیز جایی است که می توانید خطاها را پیدا کرده و کنترل کنید. برای فهرستی از کدهای خطا، به اسناد مرجع تأییدیه نگاهی بیندازید.
توصیه می شود: یک خط مشی رمز عبور تنظیم کنید
شما می توانید امنیت حساب را با اجرای الزامات پیچیدگی رمز عبور بهبود بخشید.
برای پیکربندی یک خط مشی رمز عبور برای پروژه خود، برگه خط مشی رمز عبور را در صفحه تنظیمات احراز هویت کنسول Firebase باز کنید:
سیاست های رمز عبور Firebase Authentication از الزامات رمز عبور زیر پشتیبانی می کند:
حروف کوچک مورد نیاز است
حروف بزرگ مورد نیاز است
کاراکتر عددی مورد نیاز است
نویسه غیر الفبایی مورد نیاز است
کاراکترهای زیر الزامات کاراکتر غیرالفبایی را برآورده می کنند:
^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~حداقل طول رمز عبور (از 6 تا 30 کاراکتر؛ پیشفرض تا 6 کاراکتر)
حداکثر طول رمز عبور (حداکثر طول 4096 کاراکتر)
شما می توانید اجرای سیاست رمز عبور را در دو حالت فعال کنید:
نیاز : تلاشها برای ثبت نام با شکست مواجه میشوند تا زمانی که کاربر رمز عبوری مطابق با خطمشی شما را بهروزرسانی کند.
اطلاع رسانی : کاربران مجاز به ثبت نام با رمز عبور غیرمنطبق هستند. هنگام استفاده از این حالت، باید بررسی کنید که آیا گذرواژه کاربر با خط مشی سمت کلاینت مطابقت دارد یا خیر و از کاربر بخواهید در صورت عدم مطابقت رمز عبور خود را به نحوی به روز کند.
کاربران جدید همیشه باید رمز عبوری را انتخاب کنند که با خط مشی شما مطابقت داشته باشد.
اگر کاربران فعال دارید، توصیه میکنیم ارتقاء اجباری را هنگام ورود به سیستم فعال نکنید، مگر اینکه بخواهید دسترسی کاربرانی را که گذرواژهشان با خطمشی شما مطابقت ندارد مسدود کنید. در عوض، از حالت اطلاع رسانی استفاده کنید، که به کاربران اجازه می دهد با رمزهای عبور فعلی خود وارد سیستم شوند و آنها را از الزاماتی که رمز عبور آنها فاقد آن است آگاه کند.
اعتبار سنجی رمز عبور روی مشتری
import { getAuth, validatePassword } from "firebase/auth";
const status = await validatePassword(getAuth(), passwordFromUser);
if (!status.isValid) {
// Password could not be validated. Use the status to show what
// requirements are met and which are missing.
// If a criterion is undefined, it is not required by policy. If the
// criterion is defined but false, it is required but not fulfilled by
// the given password. For example:
const needsLowerCase = status.containsLowercaseLetter !== true;
}
توصیه می شود: حفاظت از شمارش ایمیل را فعال کنید
برخی از روشهای Firebase Authentication که آدرسهای ایمیل را بهعنوان پارامتر در نظر میگیرند، اگر آدرس ایمیل ثبت نشده باشد، زمانی که باید ثبت شود (به عنوان مثال، هنگام ورود به سیستم با آدرس ایمیل و رمز عبور)، یا ثبت نام زمانی که باید استفاده نشده باشد، خطاهای خاصی ایجاد میکنند (به عنوان مثال، هنگام تغییر آدرس ایمیل کاربر). در حالی که این می تواند برای پیشنهاد راه حل های خاص به کاربران مفید باشد، اما می تواند توسط عوامل مخرب برای کشف آدرس های ایمیل ثبت شده توسط کاربران شما مورد سوء استفاده قرار گیرد.
برای کاهش این خطر، توصیه میکنیم با استفاده از ابزار Google Cloud gcloud حفاظت از شمارش ایمیل را برای پروژه خود فعال کنید . توجه داشته باشید که فعال کردن این ویژگی رفتار گزارش خطای Firebase Authentication را تغییر میدهد: مطمئن شوید که برنامه شما به خطاهای خاصتری متکی نیست.
مراحل بعدی
پس از اینکه کاربر برای اولین بار وارد سیستم شد، یک حساب کاربری جدید ایجاد میشود و به اعتبارنامهها (یعنی نام کاربری و رمز عبور، شماره تلفن یا اطلاعات ارائهدهنده تاییدیه) مرتبط میشود که کاربر با آن وارد شده است. این حساب جدید بهعنوان بخشی از پروژه Firebase شما ذخیره میشود و میتوان از آن برای شناسایی کاربر در همه برنامههای پروژه شما، صرف نظر از نحوه ورود کاربر به سیستم استفاده کرد.
در برنامه های شما، روش توصیه شده برای اطلاع از وضعیت احراز هویت کاربر، تنظیم یک ناظر بر روی شی
Authاست. سپس می توانید اطلاعات اولیه پروفایل کاربر را از شیUserدریافت کنید. به مدیریت کاربران مراجعه کنید.در قوانین امنیتی Firebase Realtime Database و Cloud Storage خود، میتوانید شناسه کاربری منحصر به فرد کاربر واردشده به سیستم را از متغیر
authدریافت کنید و از آن برای کنترل دادههایی که کاربر میتواند به آن دسترسی داشته باشد استفاده کنید.
میتوانید به کاربران اجازه دهید با استفاده از چندین ارائهدهنده احراز هویت، با پیوند دادن اعتبار ارائهدهنده تأیید اعتبار به یک حساب کاربری موجود، به برنامه شما وارد شوند.
برای خروج از سیستم کاربر، با signOut تماس بگیرید:
Web
import { getAuth, signOut } from "firebase/auth"; const auth = getAuth(); signOut(auth).then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });
Web
firebase.auth().signOut().then(() => { // Sign-out successful. }).catch((error) => { // An error happened. });